Notas sobre a encriptação de dados (Infineon TPM Professional Package)
<Modelos equipados com chip de segurança TPM>
Notas sobre como encriptar os ficheiros do sistema operativo ou de programa
-
Se os ficheiros do sistema operativo ou os ficheiros das aplicações de software estiverem encriptados com o Encrypting File System (EFS), em conjunto com o Trusted Platform Module (TPM), poderá não conseguir iniciar sessão no Windows ou utilizar as aplicações de software normalmente. Não encripte a pasta Windows, nem a pasta Programas e os ficheiros nela contidos.
-
Ao utilizar o EFS, tenha em atenção o seguinte.
-
Não altere as seguintes predefinições em Ficheiros e Pastas no separador Ver da janela Opções de Pastas.
Não mostrar pastas, unidades e ficheiros ocultos (opção seleccionada por predefinição)
Ocultar ficheiros protegidos do sistema operativo (Recomendado) (opção seleccionada por predefinição)
-
Não altere os atributos de ficheiro (só leitura, oculto e sistema), a menos que seja necessário.
-
Não encripte conjuntamente a pasta Utilizadores e a pasta da conta na pasta Utilizadores.
Notas sobre como encriptar ficheiros de chave ou os ficheiros na Personal Secure Drive
Com o software TPM instalado e inicializado, os ficheiros não podem ser encriptados porque têm atributos de sistema.
-
Pastas que contêm ficheiros essenciais ou ficheiros de dados
-
C:\ProgramData\Infineon
-
C:\Utilizadores\All Users\Infineon
-
C:\Utilizadores\<nome da conta>\AppData\Roaming\Infineon
-
Ficheiros na Personal Secure Drive
-
C:\Security Platform\Personal Secure Drive\System Data\xxxxxxxx.FSF
Notas sobre como encriptar ficheiros de cópia de segurança ou outros ficheiros
-
Ficheiro de cópia de segurança automática
-
Nome de ficheiro padrão: SPSystemBackup.xml ou
SPSystemBackup_<Nome do computador>.xml
-
Pasta de armazenamento dos dados de cópia de segurança automática (incluindo os ficheiros na pasta)
-
Nome da pasta (fixo): SPSystemBackup (O ficheiro SPSystemBackup.xml é criado numa subpasta da pasta a ser criada.) ou
SPSystemBackup_<Nome do computador> (O ficheiro SPSystemBackup_<Nome do computador>.xml é criado numa subpasta da pasta a ser criada.)
-
Ficheiro de token de recuperação de emergência
-
Nome de ficheiro padrão: SPEmRecToken.xml
-
Ficheiro de token de reposição da palavra-passe
-
Nome de ficheiro padrão: SPPwdResetToken.xml
-
Ficheiro consolidado de token de recuperação de emergência/reposição da palavra-passe
-
Nome de ficheiro padrão: SPToken_<Nome do computador>.xml
-
Ficheiro de informações secretas para reposição da palavra-passe
-
Nome de ficheiro padrão: SPPwdResetSecret.xml ou
SpPwdResetSecret_<Nome do computador>_<Nome de utilizador>.<Nome de domínio>.xml
-
Chave de encriptação e ficheiro de cópia de segurança para um certificado
-
Nome de ficheiro padrão: SpBackupArchive.xml
-
Ficheiro de cópia de segurança PSD
-
Nome de ficheiro padrão: “Nome da unidade”-Personal Secure Drive.fsb
-
Ficheiro de cópia de segurança da palavra-passe do proprietário
-
Nome de ficheiro padrão: SpOwner_“Nome do computador”.tpm
-
Ficheiro de protocolo
-
Nome de ficheiro padrão: SpProtocol_<Nome do computador>_<Nome de utilizador>.<Nome de domínio>.txt